点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Microsoft官方发布安全公告,修复了一个Microsoft Edge 远程执行代码漏洞,漏洞编号为:CVE-2023-36887。Microso...
Composer PHP依赖项管理器命令注入漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Composer中存在一个PHP依赖项管理器命令注入漏洞,漏洞编号为:CVE-2024-35242。 Composer是PHP开发领域中最受欢迎的依赖项管理工具之一,使P...
【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Struts 2中修复了一个拒绝服务漏洞,漏洞编号为:CVE-2023-41835。Apache Struts 2是一个基于MVC设计模式的Web应用框架,可...
【漏洞通告】JumpServer未授权访问漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到JumpServer存在一个未授权访问漏洞,漏洞编号为:CNNVD-202309-1115(CVE-2023-42442)。JumpServer是一款开源的堡垒机和权限管理...
【漏洞通告】GitLab EE未授权访问漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitLab发布安全公告,修复了GitLab 企业版(EE)中的一个未授权访问漏洞,漏洞编号为:CVE-2023-4998。GitLab是一个用于仓库管理系统的开源项目,其...
【漏洞通告】pgAdmin 4远程命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到pgAdmin 4中存在一个远程命令执行漏洞,漏洞编号为:CVE-2023-5002。pgAdmin 4是一款专门针对PostgreSQL数据库的客户端管理软件。鉴于漏洞危...
【漏洞通告】泛微e-office10远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到泛微e-office10存在远程代码执行漏洞,漏洞编号:暂无。泛微e-office10是一款专业的协同OA软件,支持全终端,移动功能显著,包括知识文档管理、流程管理、项目管...
【漏洞通告】Google libwebp 代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google libwebp存在一个代码执行漏洞,已发现该漏洞被在野利用,漏洞编号为:CNNVD-202309-2197(CVE-2023-5129)。Libwebp是一个...
【漏洞通告】Deno socket会话数据污染漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Deno中存在一个socket会话数据污染漏洞,漏洞编号为:CVE-2024-27935。Deno是一个开源的,简单、现代且安全的JavaScript和TypeScript...
【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Adobe ColdFusion发布新版本,修复了一个任意文件读取漏洞,漏洞编号为:CVE-2024-20767。Adobe ColdFusion是美国奥多比(Adobe)...
【漏洞通告】buildah容器逃逸漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到buildah中修复了一个容器逃逸漏洞,漏洞编号为:CVE-2024-1753。Buildah是一款基于Linux的开源工具,用于构建兼容开发容器计划(OCI)的容器。鉴于...
【漏洞通告】GeoServer 路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GeoServer发布安全公告,公开修复了一个路径遍历漏洞,漏洞编号为:CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器,允许用户共享和...